Η πλατφόρμα phishing-as-a-service (PhaaS) της Robin Banks επανέρχεται σε λειτουργία με υποδομή που φιλοξενείται από μια ρωσική εταιρεία διαδικτύου που προσφέρει προστασία από επιθέσεις διανεμημένης άρνησης υπηρεσίας (DDoS).
Η Robin Banks αντιμετώπισε διακοπή λειτουργίας τον Ιούλιο του 2022, όταν ερευνητές της IronNet εξέθεσαν την πλατφόρμα ως μια άκρως απειλητική υπηρεσία phishing που στοχεύει τις Citibank, Bank of America, Capital One, Wells Fargo, PNC, US Bank, Santander, Lloyds Bank και την Commonwealth Bank.
Το Cloudflare έβαλε αμέσως στη μαύρη λίστα το frontend και το backend της πλατφόρμας, σταματώντας απότομα τις συνεχιζόμενες εκστρατείες phishing από εγκληματίες του κυβερνοχώρου που πληρώνουν συνδρομή για τη χρήση της πλατφόρμας PhaaS.
Μια νέα αναφορά από την IronNet προειδοποιεί για την επιστροφή της Robin Banks και υπογραμμίζει τα μέτρα που έχουν λάβει οι χειριστές της για την καλύτερη απόκρυψη και προστασία της πλατφόρμας από τους ερευνητές.
Μεταξύ των νέων λειτουργιών είναι η παράκαμψη του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και ένας ανακατεύθυνσης που βοηθά στην αποφυγή εντοπισμού.